Ce n'est pas le bug de l'an 2000, mais les administrateurs réseaux savaient qu'il allait venir un jour. Le "jour du 512K" est arrivé hier, avec la mise en défaut de routeurs qui ont croulé sous le nombre des routes déclarées dans la table BGP. Pour ces routeurs vieillissants, Internet est devenu trop gros.

Les autoroutes de l'information. L'expression née dans les années 1990 a disparu pour désigner Internet, mais c'est bien un ensemble de routes que les données doivent emprunter pour passer d'un équipement réseau à un autre. D'où les termes de "routes" et de "routeurs", et la constitution d'une cartographie dynamique du web, la table BGP, qui doit permettre aux réseaux de savoir quelles routes emprunter pour atteindre une adresse IP cible.

En principe, le routage peut être assuré de façon purement logicielle. En pratique, pour des raisons évidentes de rapidité, il est cependant géré par des routeurs qui ont des circuits électroniques spécialement conçus, avec une mémoire dédiée à la capacité limitée. Mais les ingénieurs savent depuis longtemps que de vieux routeurs (dont beaucoup de Cisco) encore très répandus dans les infrastructures sont configurés par défaut pour gérer 512 000 (ou "512K") entrées de préfixes au format IPv4 dans la table BGP, stockée dans une mémoire TCAM.

Or faute d'avoir migré suffisamment vite vers l'IPv6, les tables BGP ont passé mercredi la limite fatidique des 512K, provoquant sur ces vieux routeurs des mises en défaut qui ont créé ça et là des pannes d'adressage. Pour la petite histoire, c'est la déclaration de nouveaux préfixes par le FAI américain Verizon qui a provoqué la saturation, qui serait arrivée de toute façon très rapidement, comme le montre la croissance continue du nombre de routes déclarées dans les entrées BGP depuis la fin des années 1980 :

Certains FAI ont été plus touchés que les autres, non seulement parce qu'ils n'avaient pas mis à jour leurs routeurs pour éviter l'incident, mais aussi parce qu'ils complètent les tables BGP de leurs routeurs avec leurs propres routes internes, parfois plus nombreuses que la normale — notamment pour effectuer du filtrage par DPI.

Heureusement, les routeurs concernés peuvent être modifiés facilement par une ligne de commande, pour attribuer davantage de la mémoire TCAM à la gestion des préfixes IPv4, en mordant sur la mémoire réservée aux routes IPv6. Mais c'est une solution de court terme qui ne dispensera pas d'une mise à jour sérieuse des infrastructures. 

Partager sur les réseaux sociaux

Articles liés